✔ Php deaktivieren - Ausführung verhindern

[hanshopfen]

Hallo,

Ist es möglich PHP zu deaktivieren? Oder gibt es ein z.B. Firefox AddOn welches das Ausführen von PHP verhindert? Also das die Source von PHP angezeigt wird.

Danke im voraus für eure Antworten!

 

[tombe]

Kann ich mir beim besten Willen nicht vorstellen, denn das hätte unter Umständen fatale Folgen für die Sicherheit des Skripts.

 

[rd4eva]

Woher sollte dein Browser die Source der php Datei kennen?
Alles was dein Browser macht ist eine Anfrage senden und eine Antwort erhalten. Mehr geht ihn auch nichts an.

 

[mc_gulasch]

PHP ist eine serverseitige Programmiersprache, d.h. wenn du eine Anfrage an den Server stellst wird auf dem Server die Seite gemäß deiner Anfrage erstellt und du erhältst als Client die fertige Seite. Was auf deinem Rechner, also bei dir lokal noch ausgeführt werden kann ist JavaScript, Flash und das ganze Zeug. Um "PHP zu verhindern" müsstest du also dem Server bei dem du dir die Seite holst verbieten dir die Seite zu schicken bzw. zu generieren - du müsstest also in den Server selbst eingreifen...ist mir nichts bekannt.

 

[Dr Dau]

Hallo!

Ist es möglich PHP zu deaktivieren?

Ja, in der Konfiguration von z.B. Apache.

Oder gibt es ein z.B. Firefox AddOn welches das Ausführen von PHP verhindert?

Sehr unwahrscheinlich, denn dann könnte es ja jeder benutzen und so z.B. Zugangsdaten ausspionieren.

Also das die Source von PHP angezeigt wird.

Dir geht es also nur darum den Sourcecode anzuzeigen?
Dafür gibt es die PHP-Funktion highlight_file für ganze Dateien bzw. highlight_string für einzelne Codeabschnitte.

Gruss Dr Dau

 

[hanshopfen]

Hallo,

Vielen Dank für eure Hilfe! Eigentlich wollte ich es in etwa so, wie mir der Quelltext in html angezeigt wird. Dies ist aber anscheinend nicht möchlich.

 

[Killer-Man]

Eigentlich wollte ich es in etwa so, wie mir der Quelltext in html angezeigt wird. Dies ist aber anscheinend nicht möchlich.

Zum Glück ist das nicht möglich.
Der Quellcode einer php Datei geht auch keinen was an. Wäre ja ziemlich schlecht, wenn jeder einfach so z.B. die Zugangsdaten lesen könnte...

 

[saftmeister]

Wäre ja ziemlich schlecht, wenn jeder einfach so z.B. die Zugangsdaten lesen könnte.

Zugangsdaten (vermutlich meinst du zur DB) gehören nicht in Scripts! Die gehören nicht mal in den Doc-Root-Ordner, die gehören in einen Ordner, der geschützt ist vor Zugriff von extern.

 

[Flex]

Zugangsdaten (vermutlich meinst du zur DB) gehören nicht in Scripts! Die gehören nicht mal in den Doc-Root-Ordner, die gehören in einen Ordner, der geschützt ist vor Zugriff von extern.

Was bei Shared Hosting Anbietern meist nicht möglich ist.
Dem aber per Apache Direktive abgeholfen werden kann.

Apache Docs - mod_authz_host - Deny

 

[saftmeister]

Hi Felix,

genau so hab ich meinen letzten Teilsatz gemeint ;-)

Entweder außerhalb des DocumentRoot oder in einer Unterordner-Struktur, die mit htaccess geschützt ist.

Grundsätzlich ist ersteres natürlich vorzuziehen. Auch vom logischen Standpunkt aus gesehen: Ich gebe nur frei, was ich wirklich freigeben will.

Die ganzen Shops, Foren, Gästebücher etc. machen alle den gleichen Fehler und müssen alle auf die gleiche Weise gepatcht werden. Zugriffsdaten in PHP-Code einbauen, und den in eine Script im Root-Verzeichnis. Ist in meinen Augen schon immer Blödsinn gewesen.